Nach Erpresser-Nachricht: Alle Daten gesichert - aktuell Stift und Papier anstatt PCStadt Alsfeld soll in der kommenden Woche wieder ans Netz gehen
ALSFELD (akr). Die Stadt Alsfeld ist offline. Nachdem am Donnerstag eine anonyme, verdächtige Nachricht auftauchte, wurden alle Server der Stadt kurzerhand herunter gefahren, die Datenverbindung nach außen gekappt und die Polizei verständigt. Was bedeutet das jetzt genau für die Arbeit in der Stadtverwaltung? Wurde Alsfeld tatsächlich „gehackt“ und sind auch private, persönliche Daten der Bürger betroffen? Rathauschef Stephan Paule im Gespräch.
Kaum hat das neue Jahr begonnen, steht die Stadt Alsfeld auch schon vor der ersten Herausforderung: Ein Erpresser-Schreiben tauchte am Donnerstag in der Stadtverwaltung auf. „Ihre Daten wurden verschlüsselt, nehmen sie Kontakt auf und dann sagen wir Ihnen, was es kostet sie zu entschlüsseln“, fasst Bürgermeister Stephan Paule den Inhalt der anonymen Pop-Up-Nachricht kurz und knapp zusammen. Daraufhin hat die Stadt alle Server heruntergefahren und die Polizei verständigt. Auf die Erpresser-Nachricht selbst hat man nicht reagiert.
„Wir wissen nicht, ob wir Opfer eines gezielten Angriffs oder eines üblichen, allgemeinen Ransomware-Versuchs über sonstige Quellen geworden sind“, erklärte Paule. Sprich die Frage, ob die Stadt Alsfeld tatsächlich gezielt gehackt wurde, kann zu diesem Zeitpunkt noch nicht beantwortet werden. Das müsse die Generalstaatsanwaltschaft im Zuge ihrer Ermittlungen klären, er selbst sei nicht Befugt Informationen Preis zu geben.
„Mehr und mehr wird klar, dass ohne angemessene Cyber-Sicherheit die öffentliche Verwaltung angreifbar wird“, sagt Paule. Nach den Angriffen auf Frankfurt habe die Stadt Alsfeld alle Sicherheitsvorkehrungen verschärft. Die städtischen Mitarbeiter würden in Sachen Internet-Sicherheit regelmäßig geschult und informiert werden. Die Stadt selbst hat zwei Vollzeit IT-Mitarbeiter und einen Azubi. Paule zufolge spreche es für die IT-Sicherheit, dass man unmittelbar nach dem Auftreten des Problems gehandelt habe, und dass man auch schon ein zweites Rechenzentrum geschaffen habe, um redundante Backups zu haben. Auch durch immer aktuelle Firewalls und Virensoftwaren sei die Stadt „relativ gut geschützt“.
Einen hundertprozentigen Schutz gebe es nie, weiß Paule. Man werde natürlich auch im Nachgang weitere Verbesserungsmöglichkeiten eruieren, wie die Stadt sich noch besser schützen könne. „Vor allem muss ja auch im Zuge der Ermittlungen die Quelle des Angriffs ermittelt werden, das kann uns Hinweise darauf geben, wo vielleicht noch eine Sicherheitslücke bestanden haben könnte“, erklärt er.
Aktueller Stand: Keine Datenverluste
„Ich gehe davon aus, das ist der Stand von heute, dass wir mit allem, auch ohne Beeinträchtigungen und ohne Datenverluste wieder arbeiten können“, erklärt der Rathauschef. Alle Daten habe man sichern können. In der kommende Woche werde man wieder in Betrieb gehen können, sprich den Offline-Modus beenden und wieder online gehen. „Wir werden natürlich jeden einzelnen Mitarbeiter-Rechner komplett scannen, bevor er ans Netz geht“, betont Paule.
Noch ist es aber so, dass alle Verwaltungsserver nach unten gefahren sind und die Datenverbindung nach außen gekappt ist. Was bedeutet das für die Arbeit in einer modernen Stadtverwaltung, so ganz ohne Computer? „Normal ist anders. Alles, was am PC gearbeitet werden muss, kann nicht gearbeitet werden“. Deshalb wurden auch die Mitarbeiter, die nur am Computer arbeiten, nach Hause geschickt. Alles, was mit Papier und Stift, telefonisch oder mündlich bearbeitet werden könne, würde erledigt werden. „Sich ummelden, einen Pass oder Personalausweis beantragen, das geht momentan nicht“, erklärt der Bürgermeister.
Doch auf was für Daten haben die Erpresser jetzt überhaupt Zugriff? „Das ist ermittlungsrelevant. Wir gehen eigentlich davon aus, dass ein Zugriff von außen auf keine unserer Daten erfolgen konnte, wenn überhaupt nur intern irgendwelche Viren unterwegs waren. Aber das können wir erst nach den Ermittlungsergebnissen genauer sagen“, betont Paule. Bürgerrelevante Daten können laut Paule nicht betroffen sein, denn „die liegen auf geschützten Servern der ekom21, da kann kein Bürger betroffen sein“. Hätte die ekom eine Datenpanne, dann wäre das „eine Katastrophe ganz anderen Ausmaßes“, aber da müsse man sich ja zum Glück keine Gedanken drüber machen.
Nachträglich reicht Paule noch eine kleine Anmerkung rein: Das Bürgerbüro, das eigentlich am morgigen Samstag von 10 Uhr bis 13 Uhr geöffnet hätte, bleibt geschlossen.
Kelle, Kelle…. was e Offrechung im naue Joahr. Hot de Bojemester extra sein Ollaub obgebroche?